Mediante la combinación de dos exploits desarrollados inicialmente para el jailbreak de los iPhone, los investigadores de seguridad afirman que también pueden hacer jailbreak a Macs y dispositivos MacBook. Estos deben incluir la última línea de chips de seguridad T2 de Apple.

La seguridad del chip T2 ha sido expuesta

Si bien la explotación sigue siendo bastante compleja, la técnica de combinar las dos vulnerabilidades se ha mencionado en Twitter y Reddit en las últimas semanas. Habiendo sido probada y confirmada por varios de los principales expertos en seguridad y jailbreak de Apple de hoy en día.

Si se explota correctamente, esta técnica de jailbreak permite al usuario/atacante obtener control total sobre sus dispositivos. Esto permite modificar el comportamiento del sistema operativo principal o ser utilizado para recuperar datos confidenciales o cifrados, e incluso plantar malware.

¿Qué son los chips T2?

Para los usuarios de Apple y los lectores Tecnoversia que no son conscientes de lo que es T2, este es un coprocesador especial que se instala junto con la CPU Intel principal en los Mac de sobremesa (iMac, Mac Pro, Mac mini) y portátiles (MacBooks).

Estos chips T2 se anunciaron en 2017 y comenzaron a enviarse con todos los dispositivos de Apple vendidos desde 2018. Su función es trabajar como una CPU independiente, también conocida como coprocesador. De forma predeterminada, manejan el procesamiento de audio y varias funciones de E/S de bajo nivel con el fin de ayudar a levantar algo de carga de la CPU principal.

Sin embargo, también sirven como un «chip de seguridad» —como un procesador de enclave seguro (SEP)— que procesa datos confidenciales como operaciones criptográficas, contraseñas de KeyChain, autenticación TouchID y almacenamiento cifrado del dispositivo y capacidades de arranque seguro.

El verdadero riesgo

El riesgo surge cuando nos enteramos de que bastaría un cable USB-C para explotar esta vulnerabilidad. Además, no puede ser parcheada en ningún momento. Se trata de un fallo de seguridad que Apple nunca va a poder resolver.